Keylogger erkennen?

... komplette Frage anzeigen

1 Antwort

programm in einer sanbox ausführen und mit wireshark den netzwerktraffic sniffen, alternativ da maleware sandboxen oft erkennt auf nem extra dafür eingerichteten live OS testen(zbs ein normales live system aufm usbstick)


wenn du dich mit reeverse engeneering auskennst kannste das prog auch decompilen und nach bestimmten variablen suchen, vorrausgesetz es wurde nicht obfusciert(richtig geschrieben?)


auch mittels process explorer kann man nachschaun was das programm macht...


jenachdem wie groß die datei ist kannste sie auf virustotal hochladen, nach ein paar tagen wurde das programm dann von profis auf maleware geprüft.


lg

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?